Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Ono intercepta con un buscador los errores de navegación del usuario

Josh
dns-hijacking-ono.png

Ono cambia la configuración de sus servidores DNS para que redirijan a un buscador cuando el dominio introducido por el usuario en la barra de direcciones del navegador no exista. La operadora se convierte, junto a Yacom y Jazztel, en el tercer proveedor de internet que realiza esta práctica, conocida como DNS Hijacking.

El argumento de las operadoras es que de esta forma se mejora la experiencia de uso de los usuarios cuando surge un error en la navegación. En realidad, el servicio resulta poco práctico, puesto que los resultados ofrecidos por el buscador son en inglés y son poco relevantes para una persona en España. El nuevo comportamiento de los servidores constituye además una violación del protocolo DNS, que obliga a responder con un NXDOMAIN (Non-Existent Domain) cuando el dominio no existe.

De cualquier forma, tanto en el caso de Jazztel como el de Ono, el impacto del cambio de comportamiento de los DNS es mínimo, ya que sólo interceptan dominios que contengan al menos dos 'w' en los dominios de segundo o mayor nivel.

La IP de Ono que intercepta el error es la 81.200.64.183, donde se aloja el buscador (link roto)

josh@josh-desktop:~$ nslookupwww.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

josh@josh-desktop:~$ nslookupdummywwdummy.mail.dnshijackingsucks.com 62.42.63.52
Address: 81.200.64.183

Su comportamiento es correcto para peticiones de resolución de dominios de primer nivel o inferiores que no contengan dos 'w' seguidas.

josh@josh-desktop:~$ nslookupdnshijackingsucks.com 62.42.63.52
** server can't find dnshijackingsucks.com: NXDOMAIN

josh@josh-desktop:~$ nslookupmail.dnshijackingsucks.com 62.42.63.52
** server can't find mail.dnshijackingsucks.com: NXDOMAIN

En el caso de Jazztel, una de sus DNS se reservó para aquellos usuarios que necesiten el funcionamiento normal de la resolución de nombres. En el caso de Ono, por el momento sólo intercepta dominios el servidor secundario, aunque Ono nos confirma que se extenderá al resto.

hostIPEstado
resolv.ono.com62.42.230.24Correcto
resolv2.ono.com62.42.63.52DNS hijacking

En este caso la solución pasa por usar servidores ajenos a los de Ono, como los que aparecen el analizador DNS u otros genéricos, como los DNS de Google u OpenDNS.

BocaDePez
BocaDePez
3

OpenDNS precisamente también realiza esa práctica, una de sus fuentes de ingresos viene de eso.

Los de Google no los he probado, pero seguro que también realizan dicha práctica y sino poco tardaran de hacerlo porque es una forma de extender su publicidad y aumentar sus ingresos.

Los DNS de servicios abiertos realizan esta práctica por es uno de sus mecanismo de subsistencia. La putada es que ahora lo hagan los servidores de nuestros propios proveedores cuando ya les estamos pagando por sus servicios, cosa que no veo nada bien, muy mal por parte de ONO.

🗨️ 7
Josh
0

Gracias por el matiz, tachado OpenDNS

🗨️ 3
BocaDePez
BocaDePez
0

No era necesario tachar nada en el artículo ya que ese comportamiento en OpenDNS es configurable y se puede desactivar el hijacking a gusto del usuario.

🗨️ 2
BocaDePez
BocaDePez
1

Soy el bocapescao del mensaje anterior, este es el modo de desactivar el hijacking en OpenDNS (extraído de los comentarios de Kriptópolis):

...

Lo único malo es que tienes que registrarte en OpenDNS, crear una red (NETWORK) con tu dirección IP, después hacer clic sobre la pestaña SETTINGS, a continuación escoger la (tercera) opción ADVANCED SETTINGS en el menú lateral izquierdo, y por último deshabilitar el proxy para las búsquedas desactivando las casillas a la izquierda de las siguientes preferencias:

  • Enable typo correction
  • Enable filtering of .cm wildcard
  • Enable OpenDNS proxy

...

🗨️ 1
BocaDePez
BocaDePez

Si tenemos en cuenta que es gratis, no veo mal un poco de publicidad SOLO cuando te equivocas al teclear un nombre de dominio, de algo tienen que vivir ¿no?

BocaDePez
BocaDePez

OpneDNS si lo hace desde hace tiempo. La de Google de momento no lo hacen.

BocaDePez
BocaDePez
-1

sigo sin ver el problema que en caso de que te equivoques porque no sabes escribir correctamente el nombre de la web te diga unos posibles resultados.

Me da que sois un poco paranoicos o yo hoy estoy despistado y no veo un problema

🗨️ 1
BocaDePez
BocaDePez

No es ser paranoicos. Esta bien que te rectifiquen si te equivocas, pero que pidan permiso para hacer uso de tu linea o que te den eleccion de utilizar el buscador que prefieras. Yo tengo puesto que "no enviar direcciones desconocidas a proveedores..." y ellos se saltan a la torerar mis preferencias y gusto.

BocaDePez
BocaDePez
3

Más de lo mismo. La primera vez que me salió la pantalla de Jazztel automáticamente cambie mis DNSs a los de Google, y cuando me mude este verano de casa, en mi próximo destino elegiré mi proveedor por su forma de actuar frente a la Neutralidad de la Red, no solo por los precios.

pepone1234
2

Pues no me hace mucha gracia que esta práctica se esté extendiendo a otros operadores. Poca gracia ya me hizo cuando vi la de jazztel.

joseangel

¿No hace o hacía algo parecido el iexplorer cuando falla la navegación y nos manda a una busqueda equivalente sobre Bing.com?

🗨️ 2
vukits

es opcional :D

macr

y el Chrome.

BocaDePez
BocaDePez
-1

Ojalá todos los problemas de la red fuesen de ese estilo...

BocaDePez
BocaDePez
-1

Tampoco creo que sea para tanto. Aunque el concepto de hijacking suene chungo, en estos casos no confunde al usuario, y tampoco lo obliga a visitar alguno de los enlaces patrocinados. Suena intrusivo pero no es mas que una forma de publicidad con la que igual me cruzo .... un par de veces a la semana cuando mesquivoquido? Como dicen mas abajo ya estamos pagando por un servicio a los operadores para que encima nos acosen con publicidad, pero no termino yo de verlo como un problema en este caso ya que, weno, se aprovechan de un simple error de usuario, y que? Aquellos con dislexia seguro que saben como tirar de bookmark managers, y aquellos que se equivoquen a menudo pues podrian refinar un poco las entradas, no? Yo la barra de navegacion casi ni la uso desde que me monté una intranet para hacerlo todo un poco mas divertido antes de que la sincronización de favoritos se volviera tan popular como ahora.

Los que si causaron conmocion hace algun tiempo fueron los de Dell donde se vio a conocer la existencia de un rootkit que debia ser tratado como tal para poder quitarselo uno de encima, que modificaba y añadia los resultados obtenidos al realizar busquedas en google, todo esto tras un acuerdo que firmaron en su dia ambos.

A lo mejor es la ignorancia de uno pero si alguno explica lo verdaderamente preocupante igual cambio de opinion.

BocaDePez
BocaDePez
-2
🗨️ 2
Serakon
1

tu lo has dicho libres, no las de pago por las que el cliente paga para poder usarse y que las mantengan y bla bla

🗨️ 1
BocaDePez
BocaDePez
2

pues teniendo un conocimiento mínimo de el funcionamiento de DNS ,esa función es mas simple q una castañuela y costaría mas los 5 minutos q cuesta montarlo q mantenerlo

Osea q no hay excusa de pq han tardado en sacarlo hasta ahora (a mi no me funciona) y q ya podrían dedicar mas la creatividad en mejorar servicio como poner decos digitales en Canarias q en hacer una tonteria q prefiero q me haga google sugiriéndome el famoso "Quiso decir ..."

BocaDePez
BocaDePez
1

Precisamente hace un rato he cambiado las dns de ono y he vuelto a opendns ya que después de 15 días sin poder entrar a masqueforo.com me he enterado que seguía funcionando y esta gentuza me informaba que tal dominio no existía: No tengo permanencia con ellos y estoy más que harto de sus dos o tres cortes de conexión diários. Me voy, punto pelota

BocaDePez
BocaDePez

Un solución simple y eficaz, sera modificar el archivo host para cuando te redireccione a su web o buscador falle como si tampoco existiera. Simple y eficaz:

0.0.0.0 www.buscador.com

Saludos ;)

BocaDePez
BocaDePez

No es mas que una forma más de obtener ingresos. Cada vez que alguien pulse en uno de esos enlaces, Ono recibe pasta a cambio. Es increible.

BocaDePez
BocaDePez

Hola solo queria informar que los DNS de esta lista:

/analizador-dns

ns1.landsraad.net y ns2.landsraad.net son del ISP Arrakis (actualmente propiedad de British Telecom).

Un saludo.

macr

y de verdad lo veis tan grave???

🗨️ 2
BocaDePez
BocaDePez

Supongamos que estas tecleando una url interna con parámetros, te cuelas en algo y se te va por internet a buscarlo, que por supuesto no existe y por tanto ONO lo registra. Ni puta gracia.

🗨️ 1
BocaDePez
BocaDePez

si es interna..........

car32x

No dudo de que haya sido durante algunas horas porque he visto capturas de pantalla, sin embargo se le ha dado mas bombo al tema de lo que en realidad se merece y es que "el problema" (por decir algo) ya no existe.

Hackdosx Free-Hack

BocaDePez
BocaDePez

Haced las pruebas pertinentes, ya sea mediante línea de comandos o con programas específicos, pero los servidores DNS de Ono devuelven la resolución de las direcciones más rápido que OpenDNS / Google DNS, etc.

Vale que el tema del hijacking puede ser un problema para algunos, pero al menos a mí, no me compensa perder tiempo consultando a servidores DNS al otro lado del charco.

De cualquier manera, estoy seguro que podré contar con los dedos de una mano las veces que veré cada mes el mensaje de interceptación de Ono.

Vamos, que me quedo en casa. Un saludo.

BocaDePez
BocaDePez

¿Y hay alguna manera de volver a tener lo de antes?

Me refiero a:

1 - Pongo una URL que da error

2 - En el explorador me muestra que esa direccion no existe

3 - Voy a la URL y la modifico, porque seguramente me equivoqué en una letra o en la extensión del dominio

Y no la m$erda de ahora que te obliga a volver a escribir todo el dominio o andar limpiando la URL de toda la m$erda que agregan para mostrarte su m$erda de pantalla...¿¿???

🗨️ 1
BocaDePez
BocaDePez

Me autorespondo :P

Poniendo los DNS de Google hace justo lo que necesito :)

BocaDePez
BocaDePez

Porfavor me podrian decir que hay que poner exactamente y donde, para que sea google y no ONO? Gracias